Gå fra regneark og ad-hoc godkjenninger til en styrt livssyklus for hver identitet — ansatte, konsulenter og maskinkontoer — med dokumentert eierskap, minste privilegium og periodisk gjennomgang.

• Automatisert Registring / Endring / Sluttføring på tvers av HR, AD / Entra ID og fagsystemer, med rollemodeller som kombinerer RBAC, ABAC, PBAC og DAC og rolleutvinning via IdentityMap.
• Et nytt risikoregister som kobler hver risiko direkte til prosesser, systemer, leverandører, kontrakter, hendelser og oppfølgingstiltak — et levende risikobilde, ikke et regneark én gang i året.
• Funksjons- og prosessregister med Business Impact Analysis (BIA), kritikalitet, RTO og RPO per prosess, og kobling til DORA-konsesjonspliktige aktiviteter.
• Periodiske tilgangsgjennomganger, avviksrapporter (tiltenkt vs faktisk tilgang) og fire-øyne-godkjenninger med fullt revisjonsspor.
• PoPS — en strukturert beslutningsprosess for risikovurdering av endringer i produkter, organisasjon, prosesser og systemer før de settes i drift.

En strukturert arbeidsflyt fra første signal til endelig rapport — med DORA-klassifiseringskriteriene innebygd, slik at du raskt ser om en hendelse skal rapporteres til Finanstilsynet.

• Strukturert IKT-hendelsesregister med alvorlighetsgrad, rotårsak, eier og full tidslinje — håndterer også svindel, AHV-varsler og kundeklager i samme arbeidsflyt.
• Innebygd DORA-klassifisering (kunder berørt, nedetid, datatap, geografisk spredning, kritikalitet, omdømme- og økonomiske konsekvenser) med automatisk varsel når rapporteringsgrensene overskrides.
• Veiledet rapporteringsflyt: 4-timers første melding → 72-timers statusrapport → sluttrapport innen én måned, med påminnelser og ledelseseskalering.
• Direkte innsending til Finanstilsynet via Altinn-integrasjon — samme sak både kjører responsen og produserer den regulatoriske rapporten.
• Hver hendelse kobles til korrigerende tiltak i Tiltaksdatabasen og til berørte systemer, leverandører og prosesser — ingen separat Excel for oppfølging.

Et levende register over IKT-leverandøravtalene dine — ikke et regneark én gang i året. Bygget for å produsere Register of Information (RoI) i formatet Finanstilsynet forventer.

• Levende Register of Information med forretningsfunksjoner, IKT-tjenester, leverandører, underleverandører og dataflyt — full sporbarhet fra dataelement til ansvarlig funksjon.
• Fullstendig, delvis og årlig RoI-rapport generert i xBRL-CSV — pakket som ZIP klar for Finanstilsynet, med direkte innsending av nye IKT-avtaler via KRT-1121 i Altinn.
• KI-assistert, kontinuerlig leverandørovervåking av offentlige kilder — Brønnøysund-kunngjøringer, eInnsyn-vedtak, nyheter og åpenhetslovsinformasjon — som gjenåpner leverandørvurderinger når risikobildet endrer seg.
• Kontraktsregister med fornyelsesvarsler, exit-planer, SLA / KPI-oppfølging og rapporter på leverandører uten kontrakt, revisjon eller oppdatert vurdering.
• Visualisering av konsentrasjonsrisiko på tvers av underleverandører — så du faktisk ser, ikke bare beskriver, de kritiske avhengighetene dine.

Daglig operativt arbeid — godkjenninger, gjennomganger, hendelser, leverandøroppfølging — produserer sporet en revisor eller Finanstilsynet vil etterspørre. Ingen egen bevis-runde.

• Kontrolldatabase der kontroller er koblet til risikoer, hendelser og myndighetskrav — utførelse og resultater dokumenteres, med dashboards og varsler til ledelsen.
• Tiltaksdatabase som knytter funn fra revisjoner, IKT-hendelser og tilsynsbrev til navngitt eier, frist og status — med mønsteranalyse som avdekker gjentakende problemområder.
• Årlig IKT-risikorapport til styret, automatisk konsolidert fra risikovurderinger, hendelser, tiltak, leverandører og kontroller — én kilde, ikke en manuell øvelse.
• Lokale og globale dashboards på tvers av tjenester og tenants, med data tilgjengelig via API og eksport til Power BI for analyseplattformen du allerede bruker.
• Fullt revisjonsspor med vedlegg og historikk på hver endring, samt eksport til PDF, PNG og PowerPoint for styrerapportering og tilsynsdialog.